Unha vulnerabilidade que permitiu lanzar unha actualización para calquera paquete do repositorio de NPM
GitHub revelou dous incidentes na súa infraestrutura de repositorio de paquetes NPM. O 2 de novembro, investigadores de seguridade de terceiros (Kajetan Grzybowski e Maciej Piechota), como parte do programa Bug Bounty, informaron da presenza dunha vulnerabilidade no repositorio de NPM que che permite publicar unha nova versión de calquera paquete usando a túa conta, que non está autorizado para realizar tales actualizacións. A vulnerabilidade foi causada por […]